Як працює WPAD? WPAD може використовувати DNS або DHCP, щоб знайти файл PAC. Виявлення DHCP вимагає надсилання URL-адрес кінцевим користувачам у рамках призначення DHCP, тоді як виявлення DNS спирається на обґрунтовані припущення, що базуються на існуючих фактах про систему DNS.14 квітня 2024 р.
Щоб переконатися, що служба WPAD запущена на комп’ютері з Windows:
- На машині Windows відкрийте командний рядок із правами адміністратора.
- Введіть цю команду, щоб перевірити стан служби WPAD: sc query winhttpautoproxysvc.
- Підтвердьте, що стан, який повідомляється, РАБОТАЄ. Наприклад, мають з’явитися ці результати.
DHCP має вищий пріоритет, ніж DNS: якщо DHCP надає URL WPAD, пошук DNS не виконується. Це працює лише з DHCPv4. У DHCPv6 не визначено WPAD-Option. Під час створення пакета запиту DNS-пошук видаляє першу частину імені домену (ім’я хоста клієнта) і замінює її на wpad.
Протокол автоматичного виявлення веб-проксі (WPAD) — це метод, який використовується веб-браузерами для автоматичного визначення URL-адреси файлу PAC без налаштування вручну. WPAD можна використовувати зі шлюзом вмісту, але не можна використовувати з гібридною веб-фільтрацією.
Якщо зловмисник реєструє домен для відповіді на витік запитів WPAD і налаштовує дійсний проксі-сервер, існує ймовірність проведення атак типу "людина посередині" (MitM) через Інтернет. Уразливість WPAD є важливою для корпоративних активів, таких як ноутбуки.
Як працює WPAD? WPAD може використовуйте DNS або DHCP, щоб знайти файл PAC. Виявлення DHCP вимагає надсилання URL-адрес кінцевим користувачам у рамках призначення DHCP, тоді як виявлення DNS спирається на обґрунтовані припущення, засновані на існуючих фактах про систему DNS.